Здравствуйте,
Если среди вас есть люди, которым интересно заниматься поиском уязвимостей, то приглашаю в нашу команду (2 человека).
Наша область – это web. То есть не крэкинг и т.п..
Наша цель очень простая, просто командная работа..учиться, изучать и вместе продвигаться вперед. В принципе ничего особенного мы из себя не представляем, иначе не писали бы об этом здесь. Но..
думаю могут найтись люди, которые так же увлеченны и примерно такие же начинающие в этом занятии, как и мы.
Если будут желающие, то основные требования таковы:
1. Возраст: не младше 17 лет
2. Любить это дело. Быть энтузиастом..потаму что никакой денежной наживы мы не преследуем, наш интерес в самом занятии этим делом.
Желающие присоединиться могут писать мне в личку, либо сюда..но просьба написать какими знаниями вы обладаете, потаму что так или иначе какой-то базовый уровень знаний необходим.
2 марта 2009 в 1:04
да бога ради )
2 марта 2009 в 0:00
да я ж не в обиду))))))))
1 марта 2009 в 23:04
#43 ..типо ах, как много смайликов ))
1 марта 2009 в 22:04
#35>>#34 )))))))))))))))))
типо наехал))))))))))))))))))))))
1 марта 2009 в 22:01
Ильдар, полностью согласен с тобой. Да и как закроешь педофильский сайт, который хостится где-то там бог знает где..далеко не в зоне твоей страны, а так обычно это и делается. Надо быть немножко в курсе просто.
Обычно хакеры могут ломать эти серверы и выдавать айпи адреса авторов сайта специальным органам.
1 марта 2009 в 20:05
Работодатель платит или сотрудник работодателю???=)))))
1 марта 2009 в 20:05
Если я не ошибаюсь, бесплатный сыр только в мышеловке, кажется так
1 марта 2009 в 19:01
УВАЖАЕМЫЕ АДМИНЫ, ПОЖАЛУЙСТА НЕ УДАЛЯЙТЕ ЭТО СООБЩЕНИЕ, ДАЙТЕ ЛЮДЯМ ЗАРАБОТАТЬ. Хочу Вас познакомить с новым настоящим способом заработка денег в Интернет, набирающим популярность. Это действительно работает. Я имею мизерную зарплату и доступ в Интернет. Я случайно наткнулся на интересное предложение в одной из групп «В контакте». Обычно я такие статьи до конца не читаю, но это было насколько правдиво написано и каждая фраза не вызывала у меня сомнения. Я решил попробовать. Сейчас я уже выплатил кредит на свою собственную квартиру, езжу отдыхать за границу… И просто обидно, что мне раньше не попалась эта статья. Потому, что теперь у меня нет проблем с деньгами вообще.
Моя работа теперь – это каждый день по 2 часа в Интернете и ВСЁ! А заработок такой, что никаким начальникам и руководителям даже и не снился. Теперь я расскажу Вам, как это работает, и самое главное ПОЧЕМУ! Я вам обещаю, что если вы будете в точности соблюдать ниже перечисленные инструкции, то вы начнете получать намного больше денег, чем вы думали, не прилагая к этому особых усилий. Согласитесь, это просто!!! И ваш вклад составляет всего 180 рублей… ВАЖНО: ЭТО НЕ ОБМАН И ПРИ ЭТОМ ВЫ НИЧЕМ НЕ РИСКУЕТЕ, НО ЭТО РАБОТАЕТ!!! ВНИМАНИЕ!!! ПРОЧТИТЕ ЭТО ПАРУ РАЗ!!! Всё это удачно работает благодаря ЧЕСТНОСТИ участников
Я просто приведу текст того объявления.
«Вы видимо видели подобные объявления – Интернет сегодня заполнен ими. Но в том то и дело, что заработать можно только благодаря ЧЕСТНОСТИ и ОБЯЗАТЕЛЬНОСТИ. Автор этого текста не я, я нашел это на бизнес-форуме. ЧИТАЯ ЭТО, ВЫ МОЖЕТЕ ИЗМЕНИТЬ СВОЮ ЖИЗНЬ! Это изменило и мою жизнь! Я наткнулся на это на одном форуме совершено случайно и решил попробовать. Я не поверил, что это работает, пока не начал получать переводы! Итак, следуйте инструкциям в ТОЧНОСТИ и 60 000 рублей и больше будут вашими в течении 4-5 недель. Всё это удачно работает благодаря честности участников.
1.Зарегистрируйтесь с системе YANDEX MONEY, которая находится по адресу (www . money . yandex . ru ), хорошенько ознакомьтесь с данной системой как она работает. Установите Интернет. Кошелек, затем выберите оптимальный для себя вариант пополнения кошелька и внесите 180 руб. на свой кошелек (карточки Yandex * ДЕНЬГИ минимум 100 руб. продаются в обычных ларьках или прочитайте на страничке другие способы пополнения кошелька). 2. Возьмите первый номер кошелька из нижеуказанного списка, отправьте на него 30 руб., вписав этот номер в поле "Номер счёта", (в поля "Имя получателя" и "E-mail получателя" вписывать ничего не нужно), в поле Контракт/назначение платежа: напишите – "Пожалуйста, внесите меня в список Yandex кошельков". Все, что Вы сделали – это создали услугу, и самое главное – абсолютно легально. Вы просите законный сервис, за который платите. Далее, начиная со второго, по аналогии отправьте по 30 руб. на следующие 5 кошельков (не забудьте вписывать в поле Контракт/назначение платежа: "Пожалуйста, внесите меня в список Yandex кошельков").
1) 41001324384651
2) 41001324384410
3) 41001324386760
4) 41001348382198
5) 41001348231954
6) 41001344921638
Теперь вычеркните из этого списка первый кошелёк, перемесив тем самым список на одну строку выше (6-й становится 5-м, 5-й становится 4-м и так далее.) И впишите в 6-тую строчку Ваш кошелёк. 2. Сохраните главную идею: разместите эту статью на не менее, чем 100 форумах или создайте сайт на htt*//narod*yandex*ru// и привлекайте на него посетителей. Запомните, чем больше вы разместите, тем выше будет ваш доход и этот доход будет напрямую зависеть от вас. Этот бизнес продолжает существовать и процветать только благодаря честности и серьезности участников. Итак, когда вы достигнете первой позиции, вы будете иметь сотни тысяч рублей просто как создатель списка! Это стоит 180руб. и совсем пустяковой работы!!! Займитесь этим сейчас, не откладывая на завтра! Время – деньги! Если не понятно пишите в личку.
1 марта 2009 в 18:05
Отличная идея! Вот на это лучше всего бы обратили внимание хакеры чтобы больше было неполадок с порно сайтами! То что было сказано про власти это совершенно правильно! Разве они борятся с приступностью? Да и это всем известно!!=)
1 марта 2009 в 12:00
почему то я сомневаюсь, что закон – ценность социального характера. Это скорее всего мера с помощью которой властьимущие могут достигать какие-либо свои цели (личные в том числе). Но об этом можно болтать сколько угодно.
А вот закрыть педофильский сайт у властей почему то не получается особо ))). Да и не обязательно взламывать и просто дефейсить. Можно найти дыру на сайте и сообщить об этом админу сайта.
16 февраля 2009 в 18:04
Для кого взлом это удовольствие/ а для когото это фашизм/
16 февраля 2009 в 8:05
Леонид, бога ради, понимайте как вам угодно. Ваши наивные и ограниченные представления меня не особо интересуют.
16 февраля 2009 в 7:04
> и что стого?
Вам и орфография, как я понимаю, до фени. никто не утверждает, что закон – высшая моральная ценность. закон – это ценность социального характера, обеспечивающая функционирование современного общества. возможно ведь закрыть педофильский сайт без нарушения законов.
16 февраля 2009 в 4:01
2Леонид и что стого? Ясно. У каждого свои моральные ценности. Для меня Закон не высшая моральная ценность..
15 февраля 2009 в 21:00
все зависит от головы
15 февраля 2009 в 20:03
#29 Вобщето за взлом должны давать Нобелевские премии, но за это дают срок!(Фильм }{oTT@бь)Ч )
15 февраля 2009 в 20:01
почему сомневаешься?
15 февраля 2009 в 19:03
Сомневаюсь
15 февраля 2009 в 19:01
атака даже на педофильский сайт – уголовно наказуемое деяние
15 февраля 2009 в 17:01
Нет, вандализмом и воровством не занимаемся. Но и цель не"улучшить всемирную защиту". Для повышения квалификации, команды, для себя…
Не представляю человека, который с искренними чувствами будет там копаться и думать, что вот сейчас он избавит мир от еще одной баги, радость и свет напути к счастливому будущему всемирной защиты сети..это не положительная цель. Положительной целью было бы взломать скажем к примеру там сайт про педофилию, вот это будет положительная цель.
15 февраля 2009 в 12:00
#24 поиск уязвимостей важен для обоих сторон ведь для того чтобы "защитить" надо знать как взломать или обойти защиту.
15 февраля 2009 в 12:00
Сергей Середенин: а я о чём говорю?
Поиск уязвимостей для положительной цели!
В положительной цели я имею ввиду для того чтобы улучшить всемирную защиту сети и т,д,
15 февраля 2009 в 10:05
Поиск уязвимостей для повышения квалификации? Надеюсь для положительной цели? А не взламывать/ воровать и т,п, ?
В положительной цели я имею ввиду для того чтобы улучшить всемирную защиту сети и т,д,
15 февраля 2009 в 3:01
x-spider хорошая конечно программа, очень хорошая, но не думаю, что лучшая..
Для сканирования портов nmap гораздо лучше, и для поиска уязвимостей тоже есть программы которые лучше x-spider-a.
14 февраля 2009 в 1:05
x-spider хорошая прога)
14 февраля 2009 в 0:03
я пробовал. я им защищаюсь
13 февраля 2009 в 20:02
На своей локалке можно ! Кто-нибудь пробовал x-spider ?
13 февраля 2009 в 19:04
#18 проги для брута можно скачать и бесплатно есть один полезный сайт.
самому можно тоже написать
13 февраля 2009 в 0:04
Занимаюсь веб программингом, и порой приходится думать о безопасности. Иногда очень хочется обойти безопасность в флеше эти ограничения просто бесят. Недавно писал проект, так чтобы открыть содержимое файла у пользователя на компе пришлось этот файл гонять через сервак, хотя сама флешка по идее сидит у пользователя на компе. Если кто подскажет как без сервака ломануть эту паранойю Адоба буду очень признателен.
2 Атом Тут мне это очень интересно и если есть идеи пиши в личку.
7 февраля 2009 в 9:00
а чем гарантируешь? утром аська, вечером деньги? мне тут надо пару асек сломать… только при условии что деньги из рук в руки, а не по вебмани… ]:)
6 февраля 2009 в 23:03
2Дмитрий странный вопрос. Недумаю, что нужно все разжевывать настолько сильно.
6 февраля 2009 в 21:03
Таки думаю эти вещи санкционированы администрацией. Рейтинг Васи Пупкина повышается, а денежки им капают. Ибо очень просто написать фильтр который бы не пропускал такой спам по ключевым словам.
6 февраля 2009 в 17:04
ему хочется рейтинг поднять, а своих денег нет.
жаль, что нельзя как-нибудь сообщить организаторам социальной сети о неправомерных действиях участников.
6 февраля 2009 в 17:03
Кстати говоря… я ошибаюсь или это накрутка рейтинга вкотнтакте?
а нахер оно надо? чего этот рейтинг обналичить можно что ли? %)
6 февраля 2009 в 16:04
Сергей Семёнов:
нашёл в какую группу писать… ))
пиши в "гламурные блондинки"
6 февраля 2009 в 14:04
Хм.. `"какой-то базовый уровень знаний необходим"`.. что имеется ввиду?
6 февраля 2009 в 12:02
2Артур, ну..XSS, PHP include, простые SQL иньекции, CRLF иньекции (хотя их почти нет, но знать надо), CSRF и т.д. ..хотя многое и из этого уже можно изучать на гораздо более глубоком и сложном уровне.
2Юрий Лисичкин, ну спасибо за совет..= )
6 февраля 2009 в 7:00
Атом Тут,
Попробовал бы пойди тестером поработать… попытка не пытка, а в компании и с баблом всяко интересней =)
6 февраля 2009 в 5:00
что имеется ввиду под простым?
6 февраля 2009 в 3:03
Да не, такая конкретика не нужна в принципе, все что ты перечислил – это все интересно, а посему всем этим стоит заниматься.
Принципиальной разницы нет. Главное в чем-то копаться по мере своих знаний и увеличивать эти свои знания, а значит и вебсерверы и все остальное..но начать наверное стоит с простого (так как мы новички в этом деле) и далее(если повезет) перейдем к более сложным примочкам.
5 февраля 2009 в 21:05
Хм. Поиском уязвимостей в чем? В распространенных cms, вебсерверах, протоколах защищенной передачи информации, dns? Конкретики маловато…
5 февраля 2009 в 21:03
Юрий, да, никаких денег.
Нет, Адрей, не скрипт киды..надеюсь немножко дальше продвинуться.
5 февраля 2009 в 21:01
скрипт киди хакеры?
5 февраля 2009 в 20:05
не, бета-тестерам деньги платят =)
а тут, имхо, нет…
да?
5 февраля 2009 в 15:02
Дык. Типа аля бета-тестеры?